Brugerhåndbog Annuller

Indholdssikkerhedspolitik

Indholdssikkerhedspolitikken bruges til at begrænse, hvilke scripts og ressourcer der er tilladt på dit websted. Du kan f.eks. bruge indholdssikkerhedspolitik til at stoppe eksterne scripts fra at blive kørt på dit websted.

Indholdssikkerhedspolitikker anbefales ikke til brug med Adobe Fonts

Selvom det er muligt at bruge en indholdssikkerhedspolitik med webskrifttyper fra Adobe på samme side, anbefales det ikke.  Indholdssikkerhedspolitikken tillader ikke, at du kan angive en undtagelse for inline-typografier, der er tilføjet af et script fra et specifikt domæne. Hvis du angiver en ikke sikker inline-undtagelse for typografier, vil den gælde for alle typografier fra alle domæner.

Adobe Fonts bruger inline-typografier og -skrifttyper som data-URI'er til at levere vores tjeneste, og at lave undtagelser for disse ophæver en stor del af den beskyttelse, som en indholdssikkerhedspolitik giver. 

Brug af en indholdssikkerhedspolitik

Hvis du vil bruge en indholdssikkerhedspolitik, skal du følge disse instruktioner for at indstille dine sikkerhedsdirektiver korrekt. Vær forsigtig, da manglende overholdelse af alle disse instruktioner kan resultere i en utilsigtet overtrædelse af vilkårene for brug for webskrifttypetjenesten.

  1. Det første direktiv er at tillade, at scripts kan indlæses fra vores CDN, use.typekit.net:

    script-src 'self' use.typekit.net;
  2. Dernæst skal du tillade typografiark fra use.typekit.net og angive ikke sikker inline for at tillade, at scripts fra alle domæner (inklusive use.typekit.net) kan bruge inline-typografier. Dette er nødvendigt for, at skrifttypehændelser kan fungere.

    style-src 'self' 'unsafe-inline' use.typekit.net;
  3. Det sidste krav er en undtagelse for billeder fra p.typekit.net. Indlæsning af skrifttyper bruger et sporingsbillede fra dette domæne til at beregne skrifttypebrug og til korrekt betaling til skrifttypeproducenter for brugen af deres skrifttyper.

    img-src 'self' p.typekit.net;
  4. Du kan eventuelt tilføje en undtagelse for vores ydeevnemetrikker. Ydeevnemetrikker sendes med tilfældige intervaller og bruges til at overvåge ydeevnen af vores skrifttypenetværk.

    connect-src performance.typekit.net

Du bør kombinere disse direktiver i en enkelt politik og indstille overskriften Content-Security-Policy på alle dine HTTPs-svar. For at understøtte ældre versioner af Chrome, Firefox og Safari skal du også inkludere overskrifterne X-Content-Security-Policy og X-WebKit-CSP. Du kan finde flere oplysninger i W3C CSP-specifikationen.

Få hjælp hurtigere og nemmere

Ny bruger?